Quel service géré analyse en continu les journaux d'un compte AWS (comme les journaux de flux VPC, CloudTrail et les journaux DNS) et détecte automatiquement les activités suspectes et les menaces potentielles ?

1 / 1
Sélectionnez une réponse
CorrectC

Explication

Aperçu de la question

Question pour choisir le service de détection des menaces par analyse des journaux.

Conditions à remplir
  • 1journauxCible les journaux de flux VPC, CloudTrail, les journaux DNS et plus encore.
  • 2analyse en continuSurveille en permanence pour trouver les anomalies.
  • 3détecte automatiquement les activités suspectes et les menaces potentiellesDétection des menaces = GuardDuty.
Explication par option
AIncorrect

AWS WAF

WAF est un service qui bloque les requêtes malveillantes vers une application web à l'aide de règles.

Il n'analyse pas les journaux à l'échelle du compte pour détecter des menaces, ce qui est incorrect.

BIncorrect

AWS Shield

Shield est un service spécialisé dans l'atténuation des attaques DDoS.

Il n'analyse pas les journaux pour détecter un large éventail de menaces, ce qui est incorrect.

CCorrect

Amazon GuardDuty

Correct. Amazon GuardDuty est un service géré de détection des menaces qui analyse en continu les journaux de flux VPC, CloudTrail, les journaux DNS et plus encore et détecte automatiquement les activités suspectes et les menaces potentielles à l'aide du machine learning et de la threat intelligence. Aucun déploiement d'agent n'est nécessaire.

DIncorrect

Amazon Inspector

Amazon Inspector est un service qui scanne et évalue les instances EC2, les images de conteneurs et les fonctions Lambda à la recherche de vulnérabilités logicielles connues.

Il porte sur les faiblesses de configuration et n'analyse pas en continu les journaux pour détecter une activité suspecte en cours, ce qui est incorrect.

À retenir

« Analyser les journaux » et « détecter les menaces » correspondent à Amazon GuardDuty (détection des menaces). Distinguez-le des services défensifs Shield (DDoS) et WAF (attaques web), et d'Inspector (analyse de vulnérabilités) qui recherche les faiblesses de configuration. C'est un service géré sans agent.

Liens connexes